Cyberangriffe sind die Hauptursache für Geschäftsausfälle

Veeam Software veröffentlicht die Ergebnisse seines fünften jährlich erscheinenden „Veeam Data Protection Trends Report“. Während Unternehmen angeben, dass sie mehr Geld für die Abwehr von Cyberangriffen ausgeben werden, ergab die Umfrage auch, dass sich IT-Führungskräfte noch weniger geschützt fühlen und sich mehr Sorgen um ihre Fähigkeit machen, geschäftskritische Daten wiederherzustellen. Cyberangriffe seien nach wie vor die Hauptursache für Ausfälle und die Daten zeigen, dass Unternehmen zwar verstärkt auf die Nutzung der Cloud für größere Wiederherstellungen setzen, aber nur ein kleiner Prozentsatz glaubt, dass sie in der Lage sind, selbst eine kleine Krise in weniger als einer Woche zu überstehen.

Die wichtigsten Ergebnisse aus dem Veeam-Data-Protection-Trends-Report 2024:

  • Cyberangriffe sind die Hauptursache für Ausfälle: Das vierte Jahr in Folge sind Cyberangriffe die häufigste und folgenschwerste Ursache für Geschäftsausfälle in Unternehmen. Die Tatsache, dass andere Arten von Ausfällen dicht dahinter folgen – Infrastruktur/Netzwerke, Speicherhardware, Anwendungssoftware, öffentliche Cloud-Ressourcen und Serverhardware – verdeutlicht den wachsenden Bedarf an modernisierten Backup-Strategien.
  • Ransomware ist weiterhin ein „Wenn” und nicht ein „Falls”: 76 Prozent der Unternehmen wurden in den letzten 12 Monaten mindestens einmal angegriffen. Diese Zahl ist zwar gegenüber 85 Prozent im Jahr 2023 gesunken, dennoch gaben 26 Prozent an, im vergangenen Jahr mindestens viermal angegriffen worden zu sein. Dem Bericht zufolge war die Zahl der Unternehmen, die vierteljährlich angegriffen wurden, höher als die Anzahl derer, die glauben, dass sie überhaupt nicht angegriffen wurden. Die Wiederherstellung ist nach wie vor ein großes Problem, denn nur 13 Prozent der Unternehmen gaben an, dass sie die Wiederherstellung in einer Disaster-Recovery-Situation erfolgreich bewerkstelligen könnten.
  • Die digitale Transformation wird durch Cyberangriffe behindert: Die Umfrage ergab, dass der Schutz vor Cyber-Bedrohungen und die Berücksichtigung ökologischer, sozialer und staatlicher Ziele die größten Hindernisse für IT-Modernisierungs- und digitale Transformationsinitiativen darstellen. Genannte Faktoren wurden höher eingestuft als die üblichen Probleme im Zusammenhang mit Fachwissen und -kräften, wirtschaftlichen Bedenken und organisatorischen Fragen. Dies ist auf die Menge an Aufwand und Ressourcen zurückzuführen, die von Investitionen in die digitale Transformation oder IT-Modernisierung abgezogen werden.
  • Nur 32 Prozent der Unternehmen glauben, dass sie sich innerhalb einer Woche von einem kleinen Angriff, einer Krise oder einem Ausfall erholen können: Während die meisten Unternehmen Cyber-Resilienz als grundlegenden Aspekt ihrer breiteren Business-Continuity- oder Disaster-Recovery-Strategie (BC/DR) betrachten, erfüllt die BC/DR-Vorbereitung die meisten SLA-Erwartungen noch nicht. Auf die Frage, wie lange die IT-Abteilung für die Wiederherstellung von 50 Servern benötigen würde, glaubten nur 32 Prozent, dass ihre IT-Mitarbeiter die Server innerhalb von fünf Werktagen wiederherstellen könnten. Andere Statistiken spiegeln die wachsende Kluft zwischen den Erwartungen der Geschäftsbereiche an die Datensicherheit und dem, was die IT-Dienste leisten können, wider. Auf die Frage nach ihrem letzten groß angelegten Cyber-/Katastrophen-Test waren weniger als 3 von 5 (58 Prozent) Servern innerhalb der Erwartungen wiederherstellbar.
  • Die Budgets für die Datensicherheit steigen immer schneller an: Es wird erwartet, dass die Budgets für die Datensicherheit bis 2024 um 6,6 Prozent steigen werden. Dies ist das zweite Jahr in Folge, in dem die Umfrage ergab, dass das Wachstum der Ausgaben für die Datensicherheit das Wachstum der IT-Ausgaben übertreffen wird. Insgesamt gehen 92 Prozent der Organisationen davon aus, dass sie im Jahr 2024 mehr für die Datensicherheit ausgeben werden, um sich gegen Cyberangriffe und die sich verändernde Produktionslandschaft zu wappnen, da diese andere Ansätze für die Datensicherheit erfordert.
  • Datensicherheit und IT-Sicherheit werden immer stärker integriert: Zum zweiten Mal in Folge sind die Befragten der Meinung, dass der häufigste und wichtigste Aspekt einer modernen Datensicherungslösung die Integration mit Cybersicherheitstools ist. Zwei von fünf Befragten (41 Prozent) halten einen Aspekt der Mobilität in Cloud-Szenarien für das wichtigste Merkmal einer modernen Lösung, einschließlich der Möglichkeit, eine Arbeitslast von einer Cloud in eine andere zu verlagern sowie die Standardisierung des Schutzes von onpremises Workloads im Kontext von IaaS/SaaS.

 

Dave Russell, Vice President, Enterprise Strategy bei Veeam

„Ransomware ist nach wie vor die größte Bedrohung für die Business Continuity”, sagt Dave Russell, VP of Enterprise Strategy bei Veeam. „Sie ist derzeit die Hauptursache für Ausfälle und die kontinuierliche Notwendigkeit, sich schützen zu müssen, behindert die Bemühungen um die digitale Transformation. Doch obwohl Unternehmen ihre Ausgaben für den Schutz erhöhen, glaubt weniger als ein Drittel, dass sie sich von einem kleinen Angriff schnell erholen können. Die Ergebnisse des diesjährigen Veeam-Data-Protection-Trends-Report unterstreichen das Gebot einer kontinuierlichen Cyber-Wachsamkeit und die Wichtigkeit für jedes Unternehmen, sicherzustellen, dass es über die richtigen Sicherungs- und Wiederherstellungsfunktionen verfügt. Deshalb ist es die Mission von Veeam im Jahr 2024, Unternehmen am Laufen zu halten.”

Weitere bemerkenswerte Erkenntnisse aus dem Bericht:

  • Die meisten Unternehmen nutzen Container, sichern sie aber nicht vollständig: Die Nutzung von Containern nimmt weiter zu: 59 Prozent der Unternehmen setzen sie in der Produktion ein, weitere 37 Prozent führen sie entweder ein oder planen dies. Leider verwenden nur 25 Prozent der Unternehmen eine Backup-Lösung, die speziell für Container entwickelt wurde, während der Rest der Unternehmen nur einige der zugrunde liegenden Komponenten sichert – beispielsweise Speicher-Repositories oder die Datenbankinhalte. Keine der beiden Taktiken stellt allerdings sicher, dass die Anwendungen und Dienste nach einer Krise oder sogar nach einem einfachen Import-/Konfigurationsfehler, der rückgängig gemacht werden muss, wieder aufgenommen werden können.
  • 2024 wird es zu bedeutenden Arbeitsplatzwechseln außerhalb des Unternehmens kommen: Die Tatsache, dass 47 Prozent der Befragten die Absicht geäußert haben, innerhalb der nächsten zwölf Monate einen neuen Arbeitsplatz außerhalb ihres derzeitigen Unternehmens zu suchen, stellt sowohl eine Herausforderung als auch eine Chance für Datensicherheitsinitiativen dar. Zwar stellt der Verlust wertvoller Datensicherheits-Talente für Unternehmen einen erheblichen Nachteil dar, vor allem, wenn gleichzeitig Krisen unvermeidlich sind. Doch die daraus entstehende Marktverschiebung bietet die Gelegenheit, Wissen zum Schutz moderner Produktions-Workloads hinzuzufügen, die in Clouds wie Microsoft 365, Kubernetes-Containern oder anderen IaaS/PaaS-Implementierungen liegen.
  • Hybride Produktionsarchitekturen zwingen zum Überdenken des Begriffs „Backup”: Im zweiten Jahr in Folge sind die beiden wichtigsten Überlegungen für Enterprise-Backup-Lösungen die Zuverlässigkeit und der Schutz von in der Cloud gehosteten Workloads (IaaS und SaaS). Dies ist problematisch für Unternehmen, die sich auf ältere, rechenzentrumszentrierte Datensicherungslösungen verlassen. Wenn Unternehmen Workloads von einer Plattform oder Cloud auf eine andere verlagern, werden IT-Teams, die sich auf ältere Datensicherungslösungen verlassen, welche keinen angemessenen Schutz für Cloud-gehostete Workloads bieten, Schwierigkeiten haben, SLAs aufrechtzuerhalten, insbesondere wenn sie Cloud-native Angebote wie Microsoft 365/Salesforce (SaaS) oder Container nutzen.

Info: Der vollständige Veeam-Data-Protection-Trends-Report 2024 lässt sich  unter https://vee.am/DPR24 herunterladen.

#Veeam